IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃の迂回ルートをなくす――連携型セキュリティで防御を強化
コンテンツ情報
| 公開日 | 2016/06/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1010KB | ||
要約
標的型攻撃はますます高度化し、複数の手法を組み合わせた集中的な攻撃が行われるようになった。そのため、さまざまなセキュリティ製品を組み合わせた多層的な防御を行う企業が増えているが、既に攻撃者は製品間の連携が取れていないことに注目し始めている。
例えば、複数のマルウェア対策製品を異なるレイヤーで使用することは、検知漏れをなくすためには有効だ。しかし、対策機能が連携していなければ、ある媒体を使った1回または一連の攻撃をブロックできても、他の媒体を使った攻撃を防御できない可能性がある。事実、標準の防御態勢を迂回する標的型攻撃も見られるようになりつつある。
個々のセキュリティ機能が独立している環境では、全ての攻撃を阻止できないことから、今後のセキュリティ対策では、攻撃の進行経路に沿って配置した製品間の連携が求められる。そこで、攻撃をブロックすると同時にシステム全体で脅威の情報を共有する方法について、詳しく説明していく。
例えば、複数のマルウェア対策製品を異なるレイヤーで使用することは、検知漏れをなくすためには有効だ。しかし、対策機能が連携していなければ、ある媒体を使った1回または一連の攻撃をブロックできても、他の媒体を使った攻撃を防御できない可能性がある。事実、標準の防御態勢を迂回する標的型攻撃も見られるようになりつつある。
個々のセキュリティ機能が独立している環境では、全ての攻撃を阻止できないことから、今後のセキュリティ対策では、攻撃の進行経路に沿って配置した製品間の連携が求められる。そこで、攻撃をブロックすると同時にシステム全体で脅威の情報を共有する方法について、詳しく説明していく。